CVE-2023-22735 in Zulip
الملخص
بحسب VulDB • 10/07/2026
Zulip هو أداة تعاون مفتوحة المصدر للفرق. في الإصدارات السابقة من Zulup التي تسبق الالتزام (commit) `2f6c5a8` ولكن تليه بعد الالتزام `04cf68b`، كان بإمكان المستخدمين تحميل ملفات بنوع محتوى (`Content-Type`) تعسفي، والتي كانت تُقدَّم عبر اسم النطاق الخاص بـ Zulip مع رأس `Content-Disposition: inline` وبدون رأس `Content-Security-Policy`، مما مكنهم من خداع مستخدمين آخرين لتنفيذ جافا سكريبت عشوائي في سياق تطبيق Zulip. ومن بين أمور أخرى، يتيح هذا الأمر سرقة الجلسات (session theft). تتأثر فقط النشر التي تستخدم تخزين S3 (وليس التخزين المحلي على القرص)، والنشر الذي قام بتطبيق الالتزام `04cf68b45ebb5c03247a0d6453e35ffc175d55da`، والذي كان موجودًا فقط في الفرع الرئيسي (`main`) وليس في أي إصدار رقمي. يجب على المستخدمين المتأثرين الترقية من `main` مرة أخرى لتطبيق هذا الإصلاح. قد يؤدي التبديل من تخزين S3 إلى التخزين المحلي على القرص إلى تخفيف هذه المشكلة نظرياً، لكنه غالباً ما يكون أكثر تعقيداً من الترقية إلى أحدث نسخة في الفرع الرئيسي (`main`) التي تعالج المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.